Kuanzisha uhusiano wa uaminifu katika Windows. Kuamini mahusiano Hitilafu ya mfumo ilitokea wakati wa kuangalia mahusiano ya uaminifu

Tiba za watu 

Madhumuni ya kifungu hiki ni kutoa maagizo ya hatua kwa hatua ya kuunda uhusiano wa uaminifu wa nje kati ya vikoa viwili Windows 2000. Inaweza kuonekana kuwa kila kitu muhimu ili kuanzisha uhusiano wa uaminifu ni pale, kuna haki, zana za kujenga uaminifu zinajulikana, lakini kwa mazoezi maelekezo rahisi hayafanyi kazi kila wakati. Hebu jaribu kufikiri pamoja.

Ikiwa tunazungumza kwa maneno kavu, tunakumbuka hilo mahusiano ya kuaminiana ni uhusiano wa kimantiki kati ya vikoa ambao hutoa uthibitishaji wa mwisho hadi mwisho ambapo kikoa cha kuamini inakubali uthibitishaji uliofanywa ndani kikoa kinachoaminika. Katika hali hii, akaunti za watumiaji na vikundi vya kimataifa vilivyobainishwa katika kikoa kinachoaminika vinaweza kupata haki na ruhusa kwa rasilimali katika kikoa cha wadhamini hata wakati akaunti hizo hazipo katika hifadhidata ya marejeleo ya kikoa cha wadhamini.

Ni wakati gani inahitajika kuunda uaminifu? Jibu la kwanza ni kwamba watumiaji wa biashara moja (kikoa katika msitu mmoja) wanahitaji kutumia rasilimali kutoka kwa biashara nyingine (kikoa kingine katika msitu tofauti) au kinyume chake, basi uhusiano wa uaminifu unahitajika wakati wa kuhamisha vitu vya usalama kutoka kikoa kimoja hadi kingine ( kwa mfano, unapotumia zana ya ADMT v2 kutoka Microsoft) na katika hali nyingine nyingi za kazi za maisha.

Imani ya nje inaweza kuundwa ili kuunda uaminifu wa njia moja au mbili usiobadilika (yaani, uhusiano katika mazingira ya vikoa vingi pekee kwa vikoa viwili) na vikoa nje ya msitu. Dhamana za nje wakati mwingine hutumiwa wakati watumiaji wanahitaji kufikia rasilimali zilizo katika kikoa cha Windows kilicho ndani ya msitu mwingine, kama inavyoonyeshwa kwenye takwimu.

Imani inapoanzishwa kati ya kikoa katika msitu fulani na kikoa nje ya msitu huo, wakuu wa usalama (ambao wanaweza kuwa mtumiaji, kikundi, au kompyuta) katika kikoa cha nje wanaweza kufikia rasilimali katika kikoa cha ndani. huunda "kitu kikuu cha usalama wa nje" katika kikoa cha ndani ili kuwakilisha kila mkuu wa usalama kutoka kwa kikoa cha nje kinachoaminika. Wakuu hawa wa usalama wa nje wanaweza kuwa washiriki wa vikundi vya karibu vya kikoa katika kikoa cha uaminifu cha ndani. Vikundi vya wenyeji vya kikoa (kinachotumiwa kwa kawaida kutoa ruhusa kwa rasilimali) vinaweza kujumuisha wakuu wa usalama kutoka vikoa nje ya msitu.

Baada ya kufafanua dhana, wacha tuendelee kuanzisha uhusiano wa uaminifu wa njia moja kutoka kwa kikoa D01 hadi kikoa D04.

Mipangilio ya mifumo:

Kwa kawaida, vikoa vyote viwili vinatumiwa kwenye mitandao tofauti na mawasiliano kati yao hufanywa kupitia lango. Wakati mwingine, kwa madhumuni haya, kadi ya pili ya mtandao huongezwa kwa watawala wa kikoa, kuanzisha uhusiano na mitandao ya nje kupitia kwao. Katika mfano huu, nilitumia kesi rahisi zaidi ambapo vikoa vyote viwili viko kwenye subnet moja. Katika kesi hii, inawezekana kuanzisha uhusiano wa uaminifu kwa kutaja tu majina ya kikoa cha NETBIOS na mahesabu yaliyoainishwa sio lazima, hata hivyo, kwa kuwa muundo wa mtandao unakuwa ngumu zaidi (subnets tofauti za kikoa, mawasiliano kupitia lango na mitandao ya kibinafsi ya kibinafsi), uaminifu hauwezi kuwa. weka kwa urahisi. Kisha unapaswa kutekeleza mipangilio ya ziada ya mtandao iliyotolewa hapa chini.

Wacha tutengeneze mpango wa utekelezaji ili kuunda uhusiano wa kuaminiana:

  • kuangalia miunganisho kati ya seva mbili
  • kuangalia mipangilio ya kila kikoa
  • kusanidi azimio la jina kwa vikoa vya nje
  • kuunda muunganisho kwa sehemu ya kikoa kinachoaminika
  • kuunda muunganisho kutoka kwa kikoa kinachoaminika
  • uthibitishaji wa uhusiano uliowekwa wa njia moja
  • kuunda uaminifu wa njia mbili (ikiwa ni lazima)

Kila kitu sio ngumu kama inavyoweza kuonekana. Mambo muhimu katika orodha hii ni pointi tatu za kwanza, utekelezaji sahihi ambao huathiri moja kwa moja matokeo ya mwisho. Pia ninaona kwamba vitendo vyote vinafanywa kwa niaba ya akaunti za msimamizi wa vikoa vinavyolingana, ambao wana haki zote muhimu kwa hili.


Tuanze.

Jambo la kwanza kufanya ni kuhifadhi nakala ya Hali ya Mfumo wako kila mtu vidhibiti vya kikoa katika vikoa vyote viwili (na saraka za mfumo pia).

Na kisha tu kuanza kufanya mabadiliko. Kwa hivyo, hakikisha kuwa mawasiliano yanaweza kuanzishwa kati ya seva mbili:

  • Kutoka kwa seva ya Server01, tutahakikisha kuwa inapatikana kutoka kwa seva ya Server04 (192.168.1.4)
    Ni muhimu kuanzisha miunganisho kwa anwani ya IP ili kuepuka makosa yanayohusiana na azimio la jina.
    Kwenye mstari wa amri tunaingia: ping 192.168.1.4
    Inapaswa kupokea majibu kutoka kwa anwani ya mbali. Ikiwa jibu ni hapana, chambua miundombinu ya mtandao wako na utatue masuala.
  • Kutoka kwa seva ya Server04, tutahakikisha kuwa inapatikana kutoka kwa seva ya Server01 (192.168.1.1)
    Kwenye mstari wa amri tunaingia: ping 192.168.1.1
    Inapaswa kupokea majibu kutoka kwa anwani ya seva ya mbali ya Server01.

Ikiwa kila kitu kinafaa, nenda kwenye hatua inayofuata, ukiangalia mipangilio ya kikoa.

Kati ya mipangilio yote, tutaangalia tu usanidi wa eneo la msingi la DNS ambalo linaauni kila kikoa cha Saraka Inayotumika. Kwa sababu ni data kutoka kwa ukanda huu ambayo ina rekodi za rasilimali za kikoa na hukuruhusu kuamua eneo na anwani za huduma zinazolingana za kikoa.

Wacha tutekeleze maagizo kwenye kila seva ipconfig.exe /zote Na kuangalia.mfano(skrini 1 na 2).

Ipconfig inaonyesha usanidi wa itifaki ya TCP/IP - anwani za IP, anwani za lango na seva za DNS kwa kidhibiti. Ikiwa miundombinu ya DNS imesanidiwa ipasavyo, nslookup huonyesha orodha ya anwani za IP za kidhibiti cha kikoa wakati wa kuuliza jina la DNS la kikoa cha ndani. Iwapo haiwezekani kupata anwani za kidhibiti za kikoa cha ndani, angalia usanidi msingi wa seva ya DNS na yaliyomo kwenye eneo la kuangalia mbele la seva ya DNS (Mchoro 3).

Tafadhali kumbuka kuwa mfumo hauna taarifa yoyote kwenye kikoa cha nje (ujumbe wa hitilafu unapojaribu kusuluhisha kwa jina la kikoa cha mbali - skrini 1 na 2), na kwa hivyo kutafuta vidhibiti ili kuanzisha mawasiliano na vikoa vya nje itakuwa ngumu sana. . Katika hali hii, kujaribu kuunda muunganisho kwenye kikoa kinachoaminika kutasababisha ujumbe wa hitilafu (Mchoro 4).


Sasa hebu tuanze kutatua hali hii. Hebu tusanidi azimio la jina la DNS kwa vikoa vya nje kwenye kila seva.

Nini kinahitaji kufanywa? Tunahitaji kufikia azimio la jina na kupata rekodi za rasilimali za kikoa cha nje. Haya yote yanawezekana kwa kusanidi seva ya ndani ili iweze kufikia eneo la DNS ambalo linaauni kikoa cha nje na linaweza kusuluhisha hoja zinazohitajika. Ningependa kutambua mara moja kwamba jaribio la kutatua tatizo hili kwa kuongeza tu anwani ya IP ya seva ya nje ya DNS kama njia mbadala katika mipangilio ya TCP/IP inaelekea kushindwa. Wacha tuchukue hatua zinazofaa kwa hali hii.

Kwenye seva ya ndani ya DNS katika kila kikoa, tutaunda eneo la ziada lililo na nakala ya eneo la msingi la DNS la kikoa cha nje. Kwa hivyo, seva hii inaweza kurudisha majibu kutoka kwa hoja zote mbili kuhusu kikoa cha ndani na rekodi kutoka eneo la ziada kuhusu kikoa cha nje.

Nitatoa mfano wa kuunda eneo la ziada la seva ya Server01; kwenye Server04 mlolongo wa vitendo ni sawa.

Wacha tubadilishe vigezo vya uhamishaji wa ukanda wa DNS wa msingi kwenye seva ya mbali.

Washa (Server04), fungua dirisha la kuingia la DNS (kupitia menyu ya Anza, kisha Programu na Zana za Utawala).

Bofya kulia eneo la DNS na uchague Sifa.

Kwenye kichupo cha Uhamisho wa Eneo, chagua kisanduku tiki cha Ruhusu uhamishaji wa eneo.

Ruhusu uhamishaji wa eneo tu kwa seva fulani za DNS na uchague chaguo pekee kwa seva kutoka kwenye orodha hii, na kisha ueleze anwani za IP za seva za DNS za kikoa cha kwanza (kwa upande wetu hii itakuwa IP Server01 - 192.168.1.1 skrini 5).

Katika kesi hii, kuweka rahisi kunawezekana, kuruhusu uhamisho kwa seva yoyote, lakini hii inasababisha kupungua kwa usalama. Kwa kuongeza, kwa mfano, ni bora zaidi kuweka anwani hii ya IP katika orodha ya seva za jina kwa ukanda wa sasa.

  • Wacha tuwashe arifa za maeneo ya ziada kwenye seva zingine za DNS

Bofya kitufe cha Arifa kwenye kichupo cha Uhamisho wa Eneo.

Hakikisha kuwa kisanduku cha arifa kiotomatiki kimechaguliwa.

Chagua chaguo la Seva zilizoainishwa Pekee na uongeze anwani za IP za seva kwenye orodha ya arifa zinazohitajika.

Ili kufanya hivyo, katika orodha ya arifa, ingiza anwani ya IP ya seva kutoka kwa aya iliyotangulia (192.168.1.1) kwenye uwanja wa anwani ya IP na ubofye kitufe cha Ongeza (skrini 6).

  • Wacha tuunde eneo la Ziada la DNS kwenye seva ya ndani.

Washa (Server01), fungua dirisha la DNS.

Katika mti wa console, bonyeza-click seva ya DNS na uchague Eneo Mpya ili kufungua Mchawi wa Eneo Mpya (Mchoro 7).

Chagua aina ya eneo la Ziada, ingiza jina lake (D04. local) na anwani ya IP ya seva kuu (IP 192.168.1.4) kwenye uwanja wa anwani ya IP na ubofye kitufe cha Ongeza.

Ukanda unapoundwa, itachukua muda kupokea data kutoka kwa seva ya msingi (wakati ambapo kanda msingi zinapaswa kuonekana kama Kielelezo 8).

  • Hebu tuangalie usanidi mpya wa seva ya DNS.

Kwenye (Server01) fungua dirisha la haraka la amri, endesha amri kuangalia.mfano na ingiza swali la jina la DNS la kikoa cha nje D04. local - na matokeo ya anwani za IP za watawala wa kikoa hiki (Screen 9).

Hii ndio tuliyotaka - sasa, wakati wa kuunda uhusiano wa uaminifu, kikoa cha sasa kitaweza kuamua anwani muhimu za huduma za kikoa cha nje.

Bila shaka, mahesabu hapo juu yanaweza kutekelezwa katika vikoa na mipangilio ya chaguo-msingi. Ikiwa mtandao wako una mipangilio maalum ya DNS, unapaswa kubadilisha vipengee hivi ili kukidhi mahitaji yako.

Sasa ni muhimu kurudia hatua za awali kwenye kidhibiti kingine katika kikoa kinachoaminika (Server04) ili mtawala huyu pia apate maazimio ya jina na kupata orodha ya huduma kwa kikoa cha kwanza (Skrini 10).


Mara tu majina yote mawili ya vikoa yanaweza kutatuliwa kupitia seva ya DNS, tunaweza kuendelea na utaratibu wa kawaida wa kuunda uhusiano wa moja kwa moja wa njia moja wa kuaminiana.

  • Wacha tuunde muunganisho kutoka kwa upande wa kikoa unaoaminika (d01. local)

Kwenye kidhibiti (Server01), fungua muhtasari wa "Saraka Inayotumika - Vikoa na Dhamana" (kupitia menyu ya Anza, kisha Programu na Zana za Utawala).

Katika mti wa console, bonyeza-click node ya kikoa unayotaka kusimamia (D01.local) na uchague Mali (Mchoro 11).

Chagua kichupo cha Trusts.

Chagua Vikoa ambacho kikoa hiki kinaamini, na kisha ubofye Ongeza.

Ingiza jina kamili la DNS la kikoa, i.e. D04. local (kwa kikoa cha Windows NT, jina tu - skrini 12).

Weka nenosiri lako (kwa mfano, 12 W#$r) kwa uhusiano fulani wa kuaminiana. Nenosiri lazima liwe halali katika vikoa vyote viwili: kikoa kikuu na kikoa kinachoaminika. Nenosiri yenyewe hutumiwa tu kwa muda wa kuanzishwa kwa uhusiano wa uaminifu; baada ya kuanzishwa, nenosiri litafutwa.

Zaidi ya hayo, kwa kuwa tunaanzisha moja tu ya viunganisho viwili muhimu, haiwezekani kuangalia mara moja uhusiano wa uaminifu (skrini 13). Unapaswa kuunda maoni sawa, lakini kutoka kwa kikoa kinachoaminika.

Ukiwa katika hali hii, unaweza kuona sifa za muunganisho ulioundwa unaotoka (Skrini ya 14).

Wacha turudie utaratibu huu kwa kikoa kinachounda sehemu nyingine ya uhusiano wa uaminifu wa moja kwa moja.


Wacha tuunde muunganisho kutoka kwa upande wa kikoa kinachoaminika (d04. local)

Kwenye kidhibiti (Server04), fungua Vikoa vya Saraka Inayotumika na Dhamana.

Katika mti wa console, bonyeza-kulia nodi ya kikoa unayotaka kusimamia (D04.local) na uchague Sifa.

Chagua kichupo cha Dhamana (Skrini ya 15).

Teua Vikoa vinavyoamini kikoa hiki, kisha ubofye Ongeza.

Ingiza jina kamili la kikoa cha DNS - D01. mtaa.

Ingiza nenosiri la uaminifu huu ulilotaja hapo awali (12 W#$ r - skrini 16).

Kwa sababu Ikiwa tumesanidi uhusiano ulio kinyume kwa uhusiano wetu wa kuaminiana, tunahitaji kujaribu uhusiano mpya (Skrini ya 17).

Ili kufanya hivyo, lazima ubainishe akaunti ya mtumiaji ambayo ina haki ya kubadilisha uhusiano wa uaminifu kutoka kwa kikoa kinyume cha D01. local, hizo ni rekodi za Msimamizi wa Kikoa d01 (Skrini ya 18).

Ikiwa vitambulisho ni sahihi, uhusiano umepunguzwa na uaminifu umeanzishwa (Mchoro 19).

Sasa hebu tuangalie jinsi ya kuangalia uhusiano wa uaminifu wa nje. Kwa mfano, hebu tuangalie uhusiano kutoka kwa kikoa cha kuamini (D01.local)

Ili kujaribu uhusiano wa uaminifu:

Fungua Vikoa na Dhamana za Saraka Inayotumika.

Katika mti wa kiweko, bofya kulia kikoa kinachoshiriki katika uaminifu unaotaka kuthibitisha (D01.local), kisha ubofye Sifa.

Chagua kichupo cha Trusts.

Katika orodha ya Vikoa Vinavyoaminiwa na Kikoa Hiki, chagua uhusiano wa uaminifu unaotaka kuangalia (D04. local) na ubofye Hariri (Screen 20).

Bonyeza kitufe cha Angalia.


Katika sanduku la mazungumzo linaloonekana, lazima uweke sifa za mtumiaji ambaye ana haki ya kubadilisha uhusiano wa uaminifu, yaani, rekodi ya Msimamizi wa Kikoa cha Nje d04 na nenosiri lake (skrini 21).

Kama tu hapo awali, ikiwa data ya usajili ni sahihi na uhusiano unafanya kazi, ujumbe wa uthibitisho utaonyeshwa (Onyesho la 22).

Ikitokea hitilafu, angalia muundo wa mtandao wako (mipangilio ya lango, ngome, vipanga njia, kutenganisha subnets za kikoa), mipangilio ya miundombinu ya DNS, utendakazi wa miunganisho ya kimwili kati ya vidhibiti vya kikoa, pamoja na makosa yanayowezekana ndani ya vikoa vya Active Directory (kwa kuchanganua Kumbukumbu za Matukio. kwenye vidhibiti vya kikoa).

Mara tu uaminifu unapoanzishwa kutoka kwa kikoa kinachoaminika, sasa inawezekana kuangalia rasilimali katika kikoa kinachoaminika kwa kutumia uthibitishaji wa watumiaji Walioidhinishwa (wale wanachama wa kikundi maalum cha kikundi WOTE).

Hebu tuhakikishe kuwa tunaweza kutumia vitu kuu vya usalama kutoka kwa kikoa kinachoaminika katika kikoa cha wadhamini (akaunti kutoka kwa kikoa cha eneo cha D04). Ili kufanya hivyo, tutaunda rasilimali iliyoshirikiwa katika kikoa D01 na kutoa ufikiaji kwa kikundi cha kimataifa "Watumiaji wa Kikoa" kutoka kwa kikoa kinachoaminika D04.

Unda D01 kwenye kikoa. folda iliyoshirikiwa ya ndani kwenye kidhibiti cha kikoa Server01.

Kwa hivyo, kutoka kwa kikoa kinachoaminika D04 tulipata ufikiaji wa rasilimali katika kikoa cha wadhamini D01, ambayo ndio tulihitaji.

Ikiwa ni lazima, inawezekana kusanidi mahusiano ya uaminifu katika mwelekeo tofauti, kutoka kwa kikoa D04 hadi D01. Hiyo ni, kikoa D04 kitakuwa kikoa cha kuaminika. local, na kikoa kinachoaminika tayari kitakuwa D01. mtaa.

Katika makala hii, tutazungumzia juu ya nini uhusiano mkubwa kati ya mwanamume na mwanamke umejengwa.

Mahusiano makubwa kati ya wanaume na wanawake yanajengwa, bila shaka, juu ya uaminifu.

Bila uaminifu = uhusiano mkubwa ni priori, kimsingi, haiwezekani!

Kuaminika = huu ndio msingi ambao mahusiano yanajengwa. Nyumba = bila msingi (msingi sahihi) = haiwezekani kujenga, itaanguka, vivyo hivyo katika mahusiano kati ya mwanamume na mwanamke.

Ikiwa hutumaini mpenzi wako = mapema au baadaye = kila kitu kitaanguka (kuharibu), kwa sababu mahusiano na hofu, wasiwasi, wasiwasi, shida, maumivu, ugomvi, nk hautadumu kwa muda mrefu.

Kuaminiana ni nini na kutokuwepo kwake?

Uaminifu haujui shaka; shaka inapoanzia, uaminifu hufa.

Hivi ndivyo imani kwa mwenza ni (kutokuwepo kwa mashaka) na hii ndio ukosefu wa uaminifu (uwepo wa mashaka). Imani katika uhusiano lazima iwe kamili na ya pande zote. Ikiwa sio hivyo, mmoja wa washirika hawana uaminifu = kuna mashaka ya kudumu, nk - hakutakuwa na uhusiano mkubwa (bila kutatua tatizo hili), uhusiano kama huo hautakuwa na wakati ujao, utahukumiwa. kushindwa.

Kwa hivyo ni suluhisho gani katika hali hii? Kwa maoni yangu, kuna njia 2 za kutatua shida:

  • 1, jenga uaminifu (ikiwa umepotea) na mpenzi wako. (vigumu, lakini inawezekana, na ikiwa ni thamani yake (ina maana, soma zaidi katika makala: "Je! ni thamani ya kuokoa uhusiano") - kwa kweli inahitaji kufanywa, washirika wote wawili, mahusiano ni kazi!).
  • 2, jitenge na usiteseke. (rahisi, rahisi, fahamu maoni, hakuna cha kusema hapa).

Jiulize, unamwamini mwenzako? Ikiwa sivyo, unaweza kumwamini (hey) tena?

Ikiwa jibu lako ni "hapana," basi jambo sahihi zaidi la kufanya litakuwa kukomesha uhusiano huu na sio kutatanisha maisha ya kila mmoja kwa kupoteza wakati usio na thamani, nishati, na rasilimali zingine kwa haya yote, na kufanya kila mmoja akose furaha zaidi.

Maana ya uhusiano ni kufanya kila mmoja kuwa na nguvu. Nilizungumza juu ya hili kwa undani zaidi katika makala: "Maana ya uhusiano kati ya mwanamume na mwanamke." Ikiwa sio hivyo, basi uhusiano hauna maana.

Hivi karibuni au baadaye = bila uaminifu kamili = mwisho utakuja hata hivyo, wanandoa hutengana, kwa nini kupoteza muda, rasilimali kuu katika maisha ya mtu yeyote? Kwa nini kuteseka, kufanya kila mmoja kutokuwa na furaha zaidi, kuahirisha wakati huu? Nilikuwa na msichana ambaye nilipoteza imani naye baada ya utani wake.

Bado sijui kama ulikuwa utani au la (mapenzi yanapofusha), lakini yaliwekwa kwenye ubongo wangu = kwa nguvu sana, hadi ingekuwa ngumu sana kwangu kuanza kuamini tena.

Lakini. Walakini, katika kesi yangu, itawezekana kujaribu kujua kila kitu na kuirekebisha (lakini sio haswa, hapana).

Ni wewe tu unajua jibu la swali - ikiwa unaweza kumwamini tena au la, kwa sababu kila kesi ni ya mtu binafsi na sisi sote, kimsingi, watu binafsi. Kuelewa?

Ikiwa ni hakika "hapana," basi kuna njia moja tu ya nje, endelea tu bila kujitesa mwenyewe na mpenzi wako.

Lakini, ikiwa bado una mashaka, na jibu lako, labda, labda, nk = basi, ili upya uaminifu = kazi ya kila siku ya taka ya washirika wote wawili katika mwelekeo huu itahitajika.

Mahusiano ni kazi ya mara kwa mara kati ya washirika wawili. Hii ni kazi. Kazi. Na mara nyingine tena kazi. Kila siku. Na sio tu kwa suala la uaminifu, lakini pia vipengele vingine vingi ambavyo hatuzungumzii sasa ...

Ikiwa kazi hii haipo, basi, ole, hakutakuwa na mahusiano ya usawa, muhimu, sahihi.

Ili kujaribu kurudisha imani ya mwenza wako, kwanza unahitaji kukaa chini na kujadili kila kitu na mpenzi wako kwa undani iwezekanavyo, mashaka, mawazo, hofu, malalamiko, nk kwa mpenzi wako kwa dhati na uaminifu. namna. Uaminifu kamili, uhuru na uaminifu ni muhimu. Bila hii hakuna kitu kitakachofanya kazi.

P.S. Uaminifu unahusiana kwa karibu na uaminifu, uaminifu na uadilifu.

Na ni muhimu sana kufanya hivyo, na si kuepuka, kufikiri kwamba kila kitu kitapita / kusahaulika. Hapana! Kadiri kila kitu kinavyosonga, ndivyo kila kitu kinavyowekwa ndani = ndivyo "kinyesi" zaidi kisha kitoke.

Mashaka yote, hofu, kutojiamini, nk unahitaji kuambiwa kwa mpenzi wako. Mwambie (hey) kile usichopenda katika uhusiano wako, ndani yake (yeye), mwambie mahali unapohisi usumbufu, kutofurahishwa, na kadhalika. Unahitaji kujadili na kuelezea kila kitu kwa kila mmoja wakati wote, wakati wote wa ukuzaji wa uhusiano wako - na sio "likizo" (wakati mambo tayari yamepungua).

Kwa upande wetu, kuhusu uaminifu, unahitaji kufungua kabisa na kuiweka yote. Hisia na hisia zako zote = bila kuwa na aibu, bila hofu, bila kujizuia KABISA!

Hofu zote, vitendo, vitendo, madai, matatizo, tamaa, nk, nk kila kitu unachotaka = kinahitaji kujadiliwa. Kila kitu kutoka mwanzo hadi mwisho katika kikao kimoja. Na baada ya haya yote, tunahitaji kuunda mpango halisi wa hatua ya pamoja na kuanza kufanya kazi na kila mmoja, pamoja, kuanzia kuendeleza uaminifu, jinsi gani? => kuondoa mashaka yote haya, hofu, matatizo, madai na vipengele vingine vyote kwa pamoja.

Jifunzeni kuaminiana, jifunzeni kukiri makosa yenu, jifunzeni kulaumu (uwajibikaji), kwa ufahamu wangu, hii ina maana kwamba unahitaji kuwa tayari kurekebisha yaliyotokea kwa kosa lako, jifunze kusamehe/kuomba msamaha, kutubu, jifunze kutafuta maelewano , jifunze kuzungumza (kuwasiliana) na kila mmoja (wapi, jinsi, na nani, lini, simu / sms, uwazi kamili, ufikiaji kamili), unahitaji kuwa waaminifu kabisa na waaminifu kwa kila mmoja. Yote "hii" ni yako = vitendo vya pamoja.

Kwa nini ni muhimu? Kwa sababu wakati kazi (vitendo, vitendo) hufanyika kwa njia iliyopangwa PAMOJA (kwa kila mmoja) = ripoti (uunganisho huo huo) pia imeanzishwa (uunganisho unaanzishwa kupitia vitendo vya pamoja) = ambayo ina maana uaminifu pia umeanzishwa. Ripoti (mawasiliano) = uaminifu. Kumbuka hii kama baba yetu.

Na bila shaka, usisahau kuhusu usemi "uvumilivu na kazi = kusaga." Ikiwa nyote wawili mnataka kuwa na kila mmoja = ikiwa unataka = uhusiano wenye nguvu, wenye furaha, wenye usawa, wa jumla = basi fanyia kazi = na kila mmoja, pamoja, kila siku moja na utalipwa kulingana na sifa zako. Hiyo yote ni kwangu.

Lakini jambo bora zaidi ni kuzuia upotezaji wa uaminifu kwa kanuni, basi hautalazimika kutatua shida. Hata hivyo, kila mtu hufanya makosa, kulingana na uvumi hata Robots =) mada ilikuwa karibu sana nami leo ...

Hongera, msimamizi.

Huduma za Cryptographic CryptoPro hutumiwa katika programu nyingi zilizoundwa na watengenezaji wa Kirusi. Madhumuni yao ni kusaini hati mbalimbali za kielektroniki, kupanga PKI, na kuendesha vyeti. Katika nakala hii tutaangalia hitilafu inayoonekana kama matokeo ya kufanya kazi na cheti - "Hitilafu ya mfumo ilitokea wakati wa kuangalia mahusiano ya uaminifu."

Sababu ya kosa katika CryptoPro

Kuonekana kwa ujumbe wa makosa ya mfumo mara nyingi huhusishwa na matoleo yanayopingana ya Windows na CryptoPro. Watumiaji huwa na ufahamu wa haraka na mahitaji ya mfumo wa programu, mali na uwezo wake. Ndio sababu lazima usome maagizo na vikao kwa undani zaidi tu baada ya kutofaulu kutokea.

Mara nyingi programu yenyewe imewekwa kwenye mfumo na makosa. Kuna sababu nyingi za hii:

  • Matatizo katika Usajili wa mfumo wa Windows;
  • Hifadhi ngumu imejazwa na takataka ambayo inazuia programu nyingine kufanya kazi kwa usahihi;
  • Uwepo wa virusi katika mfumo na kadhalika.

Kutatua hitilafu ya cheti

Hitilafu ya mfumo ilitokea katika bidhaa ya programu ya CryptoPro: "Hitilafu ya mfumo ilitokea wakati wa kuangalia mahusiano ya uaminifu." Hebu jaribu kutatua tatizo hili. Katika baadhi ya matukio, programu inaweza kuonyesha ujumbe kwenye skrini ikiwa mfumo hauna sasisho zinazofaa. Unaweza pia kupokea hitilafu ikiwa unatumia toleo la CryptoPro 3.6 kwenye mfumo wa uendeshaji wa Windows 8.1. Kwa OS hii lazima utumie toleo la 4 au la juu zaidi. Lakini ili kusakinisha mpya, unahitaji kufuta toleo la zamani.

Data zote muhimu kutoka kwa toleo la awali lazima zikopishwe kwenye vyombo vya habari vinavyoweza kutolewa au folda tofauti ya Windows.


Kisha unahitaji kutembelea tovuti rasmi na kupakua toleo la hivi karibuni la mfuko wa matumizi, kupakua na kuiweka kwenye kompyuta yako. Nenda kwa anwani - https://www.cryptopro.ru/downloads. Wakati wa kusakinisha, zima kwa muda Firewall ya Windows na programu nyingine au antivirus ambazo zinaweza kuzuia uendeshaji wa CryptoPro.

Unaweza kusakinisha bidhaa mpya kwa kutumia akaunti yako ya kibinafsi kwenye tovuti. Ili kufanya hivyo unahitaji kuingia na kuingia.

  1. Kisha nenda kwa akaunti yako ya kibinafsi;
  2. Fungua kichupo cha "Usimamizi wa Huduma" hapo juu;
  3. Nenda kwenye sehemu ya "Mahali pa Kazi ya Kiotomatiki";
  4. Kisha pata kipengee "Plugins na nyongeza" na ubofye moja ya matoleo ya CryptoPro.

Kuweka cheti cha kibinafsi

Kisha, unahitaji kusakinisha cheti katika shirika la CryptoPro ili kutatua hitilafu ya cheti - kulikuwa na kushindwa wakati wa kuangalia mahusiano ya uaminifu. Endesha programu kama msimamizi. Njia bora ya kufanya hivyo ni kutoka kwa menyu ya Mwanzo.


Njia zingine za kutatua hitilafu wakati wa kuangalia uhusiano wa uaminifu

Ikiwa unatumia toleo la 4 la CryptoPro, lakini hitilafu bado inaonekana, jaribu tu kurejesha programu. Mara nyingi, vitendo hivi vilisaidia watumiaji. Inawezekana pia kwamba diski yako ngumu imejaa faili zisizohitajika na inahitaji kufutwa. Huduma za kawaida za Windows zitatusaidia na hili.

  1. Fungua Explorer (WIN + E) na uchague moja ya anatoa za ndani na RMB;
  2. Bonyeza "Mali";
  3. Chini ya picha ya nafasi ya disk iliyotumiwa, pata na ubofye kitufe cha "Safi";
  4. Kisha dirisha itaonekana ambapo unahitaji kuchagua faili za kufutwa;
  5. Unaweza kuchagua vitu vyote na bonyeza "Sawa".

Maagizo haya lazima yafuatwe kwa hifadhi zote za ndani kwenye kompyuta yako. Ifuatayo, fuata maagizo yafuatayo ili kuangalia faili za Windows

  1. Fungua menyu ya Mwanzo;
  2. Ingiza "Amri ya Amri" kwenye upau wa utaftaji;
  3. Chagua mstari huu na RMB na utumie panya ili kuashiria "Kwa niaba ya msimamizi";
  4. Ingiza amri katika dirisha hili ili kuanza kutambaza "sfc / scannow";
  5. Bonyeza ENTER.

Subiri mchakato huu ukamilike. Ikiwa shirika linapata matatizo na mfumo wa faili, utaona hili katika ujumbe wa mwisho. Funga madirisha yote na ujaribu kuzindua programu ya CryptoPro ili kuhakikisha kwamba hitilafu "Hitilafu ya cheti ilitokea wakati wa kuangalia mahusiano ya uaminifu" tayari imetatuliwa. Kwa kesi maalum, kuna nambari ya usaidizi wa kiufundi wa programu - 8 800 555 02 75.

Kila msimamizi wa mfumo hukutana na hitilafu "Uhusiano wa uaminifu kati ya kituo hiki cha kazi na kikoa cha msingi haukuweza kuanzishwa" mara kwa mara. Lakini si kila mtu anaelewa sababu na taratibu za taratibu zinazosababisha tukio lake. Kwa sababu bila kuelewa maana ya matukio ya sasa, utawala wa maana hauwezekani, ambao unabadilishwa na utekelezaji usio na akili wa maagizo.

Akaunti za kompyuta, kama vile akaunti za watumiaji, ndizo kanuni kuu za usalama za kikoa. Kila mkuu wa usalama hupewa kitambulisho cha usalama kiotomatiki (SID) katika kiwango ambacho kinaweza kufikia rasilimali za kikoa.

Kabla ya kutoa ufikiaji wa akaunti kwa kikoa, lazima uthibitishe uhalisi wake. Kila mshiriki wa usalama lazima awe na akaunti yake mwenyewe na nenosiri, na akaunti ya kompyuta sio ubaguzi. Unapounganisha kompyuta kwenye Saraka Inayotumika, akaunti ya Kompyuta inaundwa kwa ajili yake na nenosiri limewekwa. Uaminifu katika kiwango hiki unahakikishwa na ukweli kwamba operesheni hii inafanywa na msimamizi wa kikoa au mtumiaji mwingine ambaye ana mamlaka wazi ya kufanya hivyo.

Baadaye, kila wakati kompyuta inapoingia kwenye kikoa, huanzisha chaneli salama na kidhibiti cha kikoa na kuipatia kitambulisho chake. Kwa hivyo, uhusiano wa uaminifu umeanzishwa kati ya kompyuta na kikoa na mwingiliano zaidi hutokea kwa mujibu wa sera za usalama na haki za upatikanaji zilizowekwa na msimamizi.

Nenosiri la akaunti ya kompyuta ni halali kwa siku 30 na hubadilishwa kiotomatiki baada ya hapo. Ni muhimu kuelewa kwamba mabadiliko ya nenosiri yanaanzishwa na kompyuta. Hii ni sawa na mchakato wa kubadilisha nenosiri la mtumiaji. Baada ya kugundua kuwa nenosiri la sasa limeisha muda wake, kompyuta italibadilisha wakati mwingine utakapoingia kwenye kikoa. Kwa hivyo, hata ikiwa haujawasha kompyuta kwa miezi kadhaa, uhusiano wa uaminifu kwenye kikoa utabaki, na nenosiri litabadilishwa mara ya kwanza unapoingia baada ya mapumziko marefu.

Uaminifu huvunjika wakati kompyuta inapojaribu kuthibitisha kwa kikoa kwa kutumia nenosiri batili. Je, hii inawezaje kutokea? Njia rahisi ni kurudisha nyuma hali ya kompyuta, kwa mfano, kwa kutumia mfumo wa kawaida wa kurejesha matumizi. Athari sawa inaweza kupatikana wakati wa kurejesha kutoka kwa picha, snapshot (kwa mashine virtual), nk.

Chaguo jingine ni kubadilisha akaunti na kompyuta nyingine yenye jina sawa. Hali hiyo ni nadra sana, lakini wakati mwingine hutokea, kwa mfano, wakati PC ya mfanyakazi ilibadilishwa wakati jina lilihifadhiwa, la zamani liliondolewa kwenye kikoa, na kisha walirejeshwa kwenye kikoa, wakisahau kuiita tena. Katika kesi hii, wakati PC ya zamani imeingizwa tena kwenye kikoa, itabadilisha nenosiri la akaunti ya kompyuta na PC mpya haitaweza tena kuingia, kwani haitaweza kuanzisha uhusiano wa uaminifu.

Je, ni hatua gani unapaswa kuchukua ikiwa utapata hitilafu hii? Kwanza kabisa, tambua sababu ya ukiukaji wa uaminifu. Ikiwa ilikuwa ni kurudi nyuma, basi ni nani, lini na jinsi ilifanyika; ikiwa nenosiri lilibadilishwa na kompyuta nyingine, basi tena tunahitaji kujua ni lini na chini ya hali gani hii ilitokea.

Mfano rahisi: kompyuta ya zamani ilibadilishwa jina na kupewa idara nyingine, baada ya hapo ilianguka na kurudi moja kwa moja kwenye kituo cha ukaguzi cha mwisho. Baada ya hapo Kompyuta hii itajaribu kuthibitisha katika kikoa chini ya jina la zamani na itapokea kwa kawaida hitilafu ya kuanzisha uhusiano wa kuaminiana. Kitendo sahihi katika kesi hii itakuwa kubadili jina la kompyuta kama inavyopaswa kuitwa, kuunda kituo kipya cha ukaguzi na kufuta zile za zamani.

Na tu baada ya kuhakikisha kuwa ukiukwaji wa uaminifu ulisababishwa na vitendo muhimu na kwamba ni kwa kompyuta hii ambayo unaweza kuanza kurejesha uaminifu. Kuna njia kadhaa za kufanya hivyo.

Watumiaji wa Saraka Inayotumika na Kompyuta

Hii ndiyo njia rahisi zaidi, lakini sio ya haraka na rahisi zaidi. Fungua kidhibiti cha kikoa chochote Watumiaji wa Saraka Inayotumika na Kompyuta, pata akaunti ya kompyuta inayohitajika na, kwa kubofya kulia, chagua Weka upya akaunti.

Kisha tunaingia kwenye kompyuta ambayo imepoteza uhusiano wa uaminifu chini msimamizi wa eneo na uondoe mashine kutoka kwa kikoa.

Kisha tunaiingiza tena; unaweza kuruka kuwasha upya kati ya vitendo hivi viwili. Baada ya kuingia tena kwenye kikoa, fungua upya na uingie chini ya akaunti ya kikoa. Nenosiri la kompyuta litabadilishwa wakati kompyuta itaunganishwa tena kwenye kikoa.

Hasara ya njia hii ni kwamba mashine inahitaji kuchukuliwa nje ya kikoa, pamoja na haja ya reboots mbili (moja).

Huduma ya Netdom

Huduma hii imejumuishwa katika Windows Server tangu toleo la 2008; inaweza kusakinishwa kwenye Kompyuta za watumiaji kama sehemu ya kifurushi cha RSAT (Zana za Utawala wa Seva ya Mbali). Ili kuitumia, ingia kwenye mfumo unaolengwa msimamizi wa eneo na endesha amri:

Netdom resetpwd /Seva:DomainController /MtumiajiD:Msimamizi /NenosiriD:Nenosiri

Wacha tuangalie chaguzi za amri:

  • Seva- jina la kidhibiti chochote cha kikoa
  • MtumiajiD- jina la akaunti ya msimamizi wa kikoa
  • NenosiriD- nenosiri la msimamizi wa kikoa

Mara tu amri imekamilika kwa ufanisi, hakuna kuwasha upya inahitajika, ingia tu kutoka kwa akaunti yako ya ndani na uingie kwenye akaunti yako ya kikoa.

PowerShell 3.0 cmdlet

Tofauti na matumizi ya Netdom, PowerShell 3.0 imejumuishwa kwenye mfumo kuanzia Windows 8 / Server 2012, kwa mifumo ya zamani inaweza kusakinishwa kwa mikono, Windows 7, Server 2008 na Server 2008 R2 zinatumika. Net Framework 4.0 au baadaye inahitajika kama utegemezi.

Vile vile, ingia kwenye mfumo ambao ungependa kurejesha uaminifu kama msimamizi wa ndani, zindua kiweko cha PowerShell na utekeleze amri:

Weka upya-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

  • Seva- jina la kidhibiti chochote cha kikoa
  • Hati miliki- jina la kikoa / akaunti ya msimamizi wa kikoa

Unapotekeleza amri hii, dirisha la uidhinishaji litaonekana ambalo utalazimika kuingiza nenosiri kwa akaunti ya msimamizi wa kikoa uliyotaja.

Cmdlet haionyeshi ujumbe wowote inapokamilika kwa mafanikio, kwa hivyo badilisha tu akaunti, hakuna kuwasha upya inahitajika.

Kama unaweza kuona, kurejesha uhusiano wa uaminifu katika kikoa ni rahisi sana, jambo kuu ni kuamua kwa usahihi sababu ya shida hii, kwani kesi tofauti zitahitaji njia tofauti. Kwa hiyo, hatuchoki kurudia: wakati tatizo lolote linatokea, kwanza unahitaji kutambua sababu, na kisha tu kuchukua hatua za kurekebisha, badala ya kurudia kwa uangalifu maagizo ya kwanza yaliyopatikana kwenye mtandao.

Unaweza pia kupenda...
Matatizo ya Herpetic ya aina mbalimbali za peeling

Matatizo ya Herpetic ya aina mbalimbali za peeling

Jinsi ya kuchora nywele zako nyumbani sio mbaya zaidi kuliko saluni (Bet haukujua juu ya vitunguu)

Jinsi ya kuchora nywele zako nyumbani sio mbaya zaidi kuliko saluni (Bet haukujua juu ya vitunguu)

Sanduku la nusu na kugawanyika, na bangs

Sanduku la nusu na kugawanyika, na bangs